2022年(令和4年) 春期応用情報技術者午前問36

複数のシステムやサービスの間で利用されるSAML(Security Assertion Markup Language)はどれか。

　ア

　システムの負荷や動作状況に関する情報を送信するための仕様

　イ

　脆(ぜい)弱性に関する情報や脅威情報を交換するための仕様

　ウ

　通信を暗号化し、VPNを実装するための仕様

　エ

　認証や許可に関する情報を交換するための仕様

答え　エ

【解説】

ア	システムの負荷や動作状況に関する情報を送信するための仕様を知りません。(おそらくないと思う。)
イ	脆(ぜい)弱性に関する情報や脅威情報を交換するための仕様は、TAXII(Trusted Automated eXchange of Indicator Information)です。(×)
ウ	通信を暗号化し、VPN(Virtual Private Network)を実装するための仕様には、IPsec-VPNやSSL-VPNがあります。(×)
エ	認証や許可に関する情報を交換するための仕様は、SAMLです。(〇)

【キーワード】
・SAML

キーワードの解説

SAML(Security Assertion Markup Language)
SAMLは標準化団体OASISによって策定された、IDやパスワードなどの認証情報を安全に交換するためのXML仕様です。
SAMLを使うと複数のWebサイトへのログインを、1回で済ますことが可能になります。(シングルサインオン)

2022年(令和4年) 春期 応用情報技術者 午前 問36

2022年(令和4年) 春期応用情報技術者午前問36